Aon-COFCO：2019年网络安全风险报告—当前现状和前景展望(26页).pdf

《Aon-COFCO：2019年网络安全风险报告—当前现状和前景展望(26页).pdf》由会员分享，可在线阅读，更多相关《Aon-COFCO：2019年网络安全风险报告—当前现状和前景展望(26页).pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、 技术 供应链 物联网 商业运营 员工 并购 监管 董事会 8 网络风险 i 2019 年网络安全 风险报告 当前现状和前景展望 发布日期：2019 年 4 月 2019 年网络风险报告 简介 . 1 前言 .2-3 CEO 致辞 . 3 网络风险 .4-19 1. 技术 . 4-5 2. 供应链 . 6-7 3. 物联网 . 8-9 4. 商业运营 . 10-11 5. 员工 . 12-13 6. 并购 . 14-15 7. 监管 . 16-17 8. 董事会 . 18-19 前景展望 . 21 联络方式 . 22 参考文献 . 23 8 怡安的网络解决方案探索了无论公 司和组织在数字化旅程

2、中处于何种 位置都可能会在 2019 年面临的八 个特定风险。 目录 1 简 介 2019 年网络安全风险报告： 当前现状和前景展望 技术专家、安全专员和风险管理人员每年都 会对我们当前或即将在发展过程中经历的 “前所未有” 的变化进行广泛讨论。 事实上， 变化以及新威胁的扩散已经成为了我们可以 预见的永恒主题。全球经济的数字化转型继 续日益加快地改变我们开展业务、工作和生 活的方式。 随着我们使用技术来 加 快 信 息 传 递， 不 仅会创造出巨大的机 遇，也可能会引发更 大的风险。 而这种数字化转变带来的二阶效应鲜少为人 所知：随着一个又一个的行业采用数字技术 和数据来改变其业务性质以及与

3、客户的交 互，他们的企业网络风险状况也发生了翻天 覆地的变化。 在本报告中，怡安的网络解决方案探索了无 论公司在数字化旅程中处于何种位置都可能 会在 2019 年面临的八个特定风险。我们认 为，网络风险管理的发展趋势，必须是主动 的对共同面临的威胁提前采取行动，并且在 企业和行业内（包括跨企业和跨行业）进行 协作。IT 人员必须不断搜寻不守规矩的人， 提高防范标准，才能在不可避免地遭受到攻 击时做好准备。 2019 年，公司面临的最大 挑战将是如何紧跟并及时 了解不断变化的网络风险 格局。能够对公司产生影 响的威胁也会因行业、规 模和地区的不同而呈现出 巨大差异。公司有责任了 解他们所面临的风

4、险并积 极主动地加以解决。 2019 2019 年网络风险报告2 致 辞 THE CEO 为了更好地 应对攻击，公司应 不断评估其整体的 网络风险状况， 落实修复建议并 主动进行防御 管理。 J Hogg | Aon 网络解决方案 CEO 3 言 我们每年都会检查威胁企业的关键网络安全挑战，我们的分析每年都会强 调攻击规模正在逐步扩大，影响也逐渐加剧。随着数字化转型的发展，公 司正在加快向云端迁移数据、制定新的数字化系统以及增加端点数量。生 物医药、制造、能源和农业等行业的企业正在将有形资产与数字资产融合 在一起。这些进步导致受攻击面呈指数级增长，以及公司需要应对一系列 全新的风险。 与此同时

5、，网络攻击者正变得越来越复杂。有组织犯罪现在利用前情报成 员进行更复杂的攻击，背后的操控者正在扩大攻击范围以及增加攻击频 率。全球各国政府推出的相关监管法规也在不断变化，这也加剧了管理网 络风险的难度。 那么企业应如何应对如此复杂多变的风险？保护公司需要制定安全规则， 并且需要最高管理层予的重视以促成全公司的协调合作。网络安全往往都 是在网络事件发生后才会成为优先事项，但公司应不断评估其整体的网络 风险状况，落实修复建议并主动进行防御管理。 本报告运用了我们与全球多个公司的董事会、最高管理层以及安全和风险 专业人士合作的经验，旨在探讨我们本年度最大的网络安全威胁。最重要 的是，我们就企业如何了

6、解、解决这些挑战并最终进行修复进行了说明。 J Hogg,Aon 网络解决方案 CEO 风险 2019 年网络安全风险报告4 1 拥抱数字化转型 会带来意料之外 的新风险 过去，制作报纸和杂志的方式是制作 纸质版文件，然后将其运往世界各 地。今天，虽然当中一些企业仍然如 旧，但大多数信息传播方式已经改变 为分散成数以千计的“信息即服务” 业务 - 即网页广告位或出售在线数据 库的订阅。 又或者想一想汽车制造商。他们仍然 主要通过制造汽车来创造价值，但这 些车辆正朝着完全自动化驾驶的未 来发展，包括已经配备移动网络、 WiFi、蓝牙和红外（遥控钥匙）网络， 并且还将搭载更多其他功能。 这意味着，